我的源代码中包含此代码:
<script>... "ajaxurl":"https:\/\/example.com\/wp-admin\/admin-ajax.php"...</script>
是否可以通过htaccess或其他方式隐藏wp-admin和admin-ajax.php?
上面的代码似乎是从插件生成的,我认为这存在安全风险。
答案 0 :(得分:0)
我了解打开管理URL的痛苦,所以我要做的就是将wp-admin替换为其他内容,在下面的URL中找到它。
https://managewp.com/blog/change-your-wordpress-login-url
警告很少(直接来自链接TL; DR):
兼容性可能是个问题。确保阅读并理解所有内容 更改任何设置之前,请选择“更好的WP安全性”选项。交谈 您的网络托管服务商或开发人员,如果您知道自己有 不正常的设置,但不确定此插件可能会如何影响它。 我使用WP Engine测试过,没有任何问题。关注插件 作者的推荐,并阅读了更好的WP安全安装 提示和常见问题解答。
如果您已经将网站添加到ManageWP Dashboard,则需要 来更新您的ManageWP选项,但是它是快速简便的。也, 请阅读ManageWP“已知问题”,其中提到 更好的WP Security插件的功能。
继续阅读有关“更好的WP”的所有分步说明 安全性和更新ManageWP Dashboard选项。
答案 1 :(得分:0)
看看Wordpress插件WPS隐藏登录。安装激活后,即可在常规设置中为登录设置新路径(随机选择一些内容,例如RaNdOm639)。例如。 yourwebsite.com/RaNdOm639,而转到yourwebsite.com/wp-admin将导致404错误 祝好运 GRI2A